为进一步加强网络与信息安全建设,提升统计人员网络与信息安全防范意识,鞍山市统计局开展了全员网络与信息安全培训。培训采取了理论与实际相结合的方式,强调与参加培训人员的互动交流,突出讲解大家普遍关心的问题,取得了良好的培训效果。
一、增加法律储备,强化安全意识
培训首先对网络安全法进行了解读,介绍了网络运营者的基本权益和义务,并详细讲解了在日常工作中网络安全的注意事项,特别强调了网络安全法对违法行为的处罚规定,并对参加培训人员就网络安全法提出的问题进行了解答。
二、了解攻击手段,做好防范准备
培训介绍了网络攻击技术的发展和攻击者能力的变化,指出目前网络攻击由广种薄收方式向精准打击方式变化、由非组织的攻击向有组织形式变化、由直接攻击方式向隐蔽攻击方式变化的发展趋势,并结合实例说明了黑客如何做到信息收集、入侵目标系统、控制中转目标和最终完成攻击的整个攻击过程。
三、查找漏洞不足,明确薄弱环节
培训对统计系统网络的构架进行了介绍,指出统计业务核心应用系统的网络环境与互联网未有效隔离、网络边界混杂是统计网络存在的主要风险问题,同时体制机制的不健全、工作人员技术水平限制、重视程度不足和运维经费有限等也是目前统计网络操作风险漏洞的原因。
四、学习防范措施,提升防范能力
培训针对个人如何做好网络安全防范工作进行了讲解,指出要做到保护统计数据安全、确保网络畅通运行,需要每个人做出自己的努力,在日常的工作中要提高网络安全防范意识,不点击未知链接,不登陆不安全网站,不使用不安全存储介质,不违规操作,做好日常安全防护。
|